President Biden har sagt at han har pålagt amerikanske etterretningsbyråer å undersøke hvem som sto bak et sofistikert ransomware-angrep som rammet hundrevis av amerikanske virksomheter og førte til mistanke om russisk gjenginvolvering.
Sikkerhetsfirmaet Huntress Labs sa på fredag at de mente den russisk-tilknyttede REvil ransomware-gjengen var skyld i det siste ransomware-utbruddet. I forrige måned beskyldte FBI samme gruppe for å lamme kjøttpakker JBS SA.
Biden, på besøk i Michigan for å promotere sitt vaksinasjonsprogram, ble spurt om hacket mens han handlet paier på et kirsebærhagemarked.
Biden sa "vi er ikke sikre" på hvem som står bak angrepet. "Den første tanken var at det ikke var den russiske regjeringen, men vi er ikke sikre ennå," sa han.
Biden sa at han hadde pålagt amerikanske etterretningsbyråer å undersøke, og USA vil svare hvis de fastslår at Russland har skylden.
Under et toppmøte i Genève 16. juni oppfordret Biden Russlands president Vladimir Putin til å slå ned på cyberhackere som kommer fra Russland, og advarte om konsekvenser hvis slike ransomware-angrep fortsatte å spre seg.
Biden sa at han ville motta en orientering om det siste angrepet på søndag.
"Hvis det enten er med kunnskap om og / eller en konsekvens av Russland, sa jeg til Putin at vi vil svare," sa Biden, med henvisning til det han fortalte Putin i Genève.
Hackerne som slo til på fredag kapret mye brukt programvare for teknologiledelse fra en Miami-basert leverandør kalt Kaseya. De endret et Kaseya-verktøy kalt VSA, brukt av selskaper som administrerer teknologi i mindre virksomheter. De krypterte deretter filene til leverandørenes kunder samtidig.
Huntress sa at det ble sporet åtte administrerte tjenesteleverandører som hadde blitt brukt til å infisere 200 klienter.
Kaseya sa på sin egen nettside fredag at de undersøkte et "potensielt angrep" på VSA, som brukes av IT-fagpersoner til å administrere servere, skrivebord, nettverksenheter og skrivere.
"Dette er et kolossalt og ødeleggende angrep i forsyningskjeden," sa Huntress senior sikkerhetsforsker John Hammond i en e-post med henvisning til en stadig mer profilert hackerteknikk for å kapre en programvare for å kompromittere hundrevis eller tusenvis av brukere om gangen.
I en uttalelse på fredag sa US Cybersecurity and Infrastructure Security Agency at de “iverksatte tiltak for å forstå og adressere det nylige forsyningskjedeanfallet mot ransomware” mot Kaseyas VSA-produkt.
Angrep på forsyningskjeder har sneket seg til toppen av cybersikkerhetsagenda etter at USA anklaget hackere for å operere i den russiske regjeringens retning og tukle med et nettverksovervåkingsverktøy bygget av Texas programvarefirma SolarWinds.
Torsdag sa amerikanske og britiske myndigheter at russiske spioner som er anklaget for å blande seg inn i det amerikanske presidentvalget i 2016, har brukt store deler av de siste to årene på å misbruke virtuelle private nettverk (VPN) for å målrette mot hundrevis av organisasjoner over hele verden.
Fredag nektet Russlands ambassade i Washington den siktelsen.
Teamet på Platform Executive håper du likte "[post_title]"-artikkelen. Automatisk oversettelse fra engelsk til en voksende liste med språk via Google AI Cloud Translation. Innledende rapportering via våre offisielle innholdspartnere hos Thomson Reuters.
Du kan holde deg oppdatert på den siste utviklingen på tvers av plattformøkonomien, finne løsninger på de viktigste utfordringene dine og få tilgang til vår problemløsende verktøysett og proprietære databaser ved å bli medlem av vårt voksende samfunn. Platform Executive har to medlemsnivåer, Community (GRATIS) og Premium ($195 per år), som tilbyr ulike nivåer av tilgang til produktene og tjenestene våre. Hva venter du på?
